Skip to content
Blog

Reikalingi prievadai UniFi sistemai

Santrauka
Šiame gide pateikti numatytieji UDP ir TCP prievadai, reikalingi UniFi nuotoliniam valdymui, Network, Protect, Connect ir Access paslaugoms. Skirta savarankiškai talpinamoms diegimo aplinkoms bei griežtai apribotoms tinklo ugniasienėms, ir apima numatytųjų prievadų keitimą UniFi Network serveryje.

Apžvalga

UniFi programėlės naudoja tam tikrus tinklo prievadus, kad bendrautų su įrenginiais, teiktų nuotolinį valdymą bei paslaugas, pvz., svečių portalą ar vaizdo transliacijas. Tipiniuose diegimuose su UniFi vartais šie prievadai atidaromi automatiškai. Administratoriai, naudojantys trečiųjų šalių vartus, savarankiškai talpinantys arba taikantys sustiprintas ugniasienes, turėtų užtikrinti, kad žemiau išvardyti prievadai išliktų prieinami.

Nuotolinis valdymas

Nuotolinis valdymas leidžia administratoriams stebėti ir valdyti UniFi įrenginius internetu. Šie prievadai būtini nuotoliniam priėjimui, DNS užklausoms ir saugiam ryšiui palaikyti.

Protokolas ir prievadasKrytisNaudojimas
TCP/UDP 53AbuDNS užklausos nuotoliniam priėjimui, atnaujinimams ir svečių portalo peradresavimui; taip pat naudojama UniFi Network
UDP 123IšeinantisNTP laiko sinchronizavimas saugiems ryšiams užmegzti
UDP 3478AbuSTUN paslauga nuotoliniam priėjimui; taip pat naudojama UniFi Network
TCP 443AbuNuotolinio priėjimo paslauga ir internetinė GUI/API; taip pat naudojama UniFi Network
TCP 8883IšeinantisNuotolinio priėjimo paslauga
TCP 5349ĮeinantisNuotolinio priėjimo palaikymas

UniFi Network

UniFi Network yra centrinė valdymo platforma UniFi jungikliams, maršrutizatoriams ir Wi-Fi prieigos taškams. Šie prievadai naudojami įrenginių registracijai, valdymo ryšiui ir administravimo užduotims.

Protokolas ir prievadasKrytisNaudojimas
TCP/UDP 53AbuDNS užklausos svečių portalo peradresavimui ir atnaujinimams; taip pat naudojama nuotoliniam valdymui
UDP 3478AbuSTUN paslauga įrenginių registracijai ir ryšiui; taip pat naudojama nuotoliniam valdymui
TCP 8080ĮeinantisĮrenginių ir programėlių ryšys
TCP 8443ĮeinantisProgramėlės GUI/API UniFi Console
TCP 8880–8882ĮeinantisHotspot portalo peradresavimas per HTTP
TCP 8843ĮeinantisHotspot portalo peradresavimas per HTTPS
TCP 8444ĮeinantisSaugus Hotspot portalas
TCP 6789ĮeinantisUniFi mobili greičio testavimo funkcija
TCP 27117ĮeinantisVietinės duomenų bazės ryšys
UDP 10001ĮeinantisĮrenginių aptikimas registracijos metu
UDP 1900Įeinantis2 sluoksnio aptikimas („Make application discoverable on L2 network“ nustatymas)
UDP 5514ĮeinantisNuotolinis syslog kadravimas
TCP/UDP 22AbuSSH priėjimas rankiniam valdymui (pagal nutylėjimą išjungtas)
TCP 443AbuProgramėlės GUI/API per naršyklę; taip pat naudojama nuotoliniam valdymui

UniFi Protect

UniFi Protect valdo vaizdo srautus ir įrenginių ryšį kameroms bei tinklo vaizdo registratoriams (NVR). Užtikrinkite, kad šie prievadai būtų atidaryti.

Protokolas ir prievadasKrytisNaudojimas
TCP 7441ĮeinantisIšeinantys RTSPS srautai
TCP 7442AbuWebSocket serveris įrenginių ryšiui
TCP 7443AbuREST API (HTTPS)
TCP 7444AbuWebSocket serveris kamerų ryšiui
TCP 7445ĮeinantisIšeinantys Protect srautai
TCP 7447ĮeinantisIšeinantys RTSP srautai
TCP 7550ĮeinantisKamerų srautai
TCP 7552AbuSSL kamerų ryšiai
TCP 7888AbuTCP tiltas

Sukrauti NVR (MSR/MSP)

Šie papildomi prievadai reikalingi tik fiziškai sukrautų tinklo vaizdo registratorių atvejais. Turėtų būti atidaryti papildomai prie bazinių Protect prievadų.

Protokolas ir prievadasKrytisNaudojimas
TCP 7446AbuProtect srautai tarp konsolių
TCP 7451AbuProtect srautai tarp konsolių
TCP 7600AbuProtect programėlės ryšiai

UniFi Connect

UniFi Connect jungiasi su Lutron apšvietimo procesoriais ir kitais automatizavimo įrenginiais. Šie prievadai palaiko įrenginių aptikimą, WebSocket ryšį bei proxy.

Protokolas ir prievadasKrytisNaudojimas
UDP 2647ĮeinantisLutron procesorių aptikimas HomeWorks QSX, HomeWorks Wireless ir RadioRA3
UDP 5353ĮeinantisLutron procesorių aptikimas HomeWorks QS ir RadioRA2
TCP 18080ĮeinantisProgramėlės GUI/API UniFi Console
TCP 18443AbuWebSocket serveris įrenginių ryšiui (HTTPS)
TCP 18884AbuMQTT serveris įrenginių ryšiui
TCP 18888AbuVidinis Lutron proxy tarp procesoriaus ir UniFi Connect

UniFi Access

UniFi Access valdo durų valdiklius ir skaitytuvus. Šie prievadai leidžia saugų ryšį tarp įrenginių ir serverio.

Protokolas ir prievadasKrytisNaudojimas
TCP 12812AbuMQTT serveris įrenginių ryšiui
TCP 12442AbuWebSocket serveris (UCP4) įrenginių ryšiui
TCP 12443AbuHTTPS serveris įrenginių ryšiui
TCP 12445AbuAtviras API
TCP 12478AbuWebRTC TURN serveris įrenginių ryšiui

Numatytojo prievado keitimas UniFi Network serveryje

Numatytieji prievadai gali būti keičiami savarankiškai talpinamuose UniFi Network serveriuose su Windows, macOS ar Linux. UniFi Console (Cloud Keys, Dream Machines ar kiti įmontuoti valdikliai) neleidžia keisti prievadų.

  1. Išjunkite veikiančią UniFi Network programėlę.
  2. Suraskite ir redaguokite failą system.properties esantį <unifi_base>/data/system.properties.
    • Pavyzdžiui, norint pakeisti išjungimo prievadą iš 8081 į 8089, pridėkite arba pakeiskite eilutę unifi.shutdown.port=8089.
  3. Paleiskite UniFi Network programėlę iš naujo.

Įsitikinkite, kad modifikuotoje eilutėje nėra papildomų tarpų, komentarų (#) ar kitų nereikalingų simbolių, kitaip pakeitimas nebus pritaikytas.

Apie MKController

Tikimės, kad aukščiau pateikta informacija padėjo geriau orientuotis Mikrotik ir interneto pasaulyje! 🚀
Nesvarbu, ar koreguojate konfigūracijas, ar tiesiog siekiate tvarkos tinkle, MKController padės palengvinti jūsų darbą.

Su centralizuotu debesies valdymu, automatizuotais saugumo atnaujinimais ir intuityviu valdymo skydeliu — mes turime viską, ko reikia jūsų tinklo valdymo lygio pakėlimui.

👉 Pradėkite nemokamą 3 dienų bandomąją versiją dabar adresu mkcontroller.com — patirkite tikrą lengvą tinklo valdymą.